Le service de chiffrement de Devolutions Hub simplifie l'accès aux Hubs en éliminant la nécessité d'inviter individuellement chaque utilisateur depuis un fournisseur SSO. Cette fonctionnalité peut être activée dans Devolutions Hub sous Administration – Authentification – Service de chiffrement.
Alors que les comptes Devolutions sont toujours requis avec Devolutions Hub, le service de chiffrement est conçu pour fournir une expérience simple et conviviale. Lorsque les utilisateurs se connectent via l'authentification unique (SSO), le service crée automatiquement leur compte Devolutions à l'aide des informations du fournisseur SSO et récupère la clé de chiffrement auprès du service lui-même.
Si le compte Devolutions de l'utilisateur existe déjà, le système le reconnaîtra et fournira la clé nécessaire sans nécessiter d'autres actions. Pour que cela fonctionne comme prévu, vous devez configurer le service de chiffrement au sein de votre locataire.
Même avec un SSO configuré, accéder à des données sensibles nécessite toujours d'entrer un mot de passe, de répondre à une notification Push, de scanner un code QR, ou de répondre à toute autre invite de confirmation jugée nécessaire pour respecter le principe de la connaissance nulle. Installer le service de chiffrement vous permet de contourner cette mesure.
Il existe deux façons de configurer le service de chiffrement :
La méthode du modèle Azure, qui est recommandée car elle est l'approche la plus simple.
La méthode Devolutions Hub Services, qui, bien que plus complexe, peut être une alternative appropriée pour des cas d'utilisation spécifiques.
Si les utilisateurs rencontrent des problèmes de connexion alors que le service de chiffrement est activé, il est possible de redémarrer l'App depuis la page Service de l'App pour tenter de résoudre le problème. Si le problème persiste, essayez d'arrêter le service de l'App. Toutefois, notez que les utilisateurs sans mot de passe devront en créer un et demanderont une invitation pour accéder au Hub.
Pour accéder aux journaux, aller au Centre de déploiement depuis la page du Service App en le sélectionnant dans le menu de gauche, puis naviguer vers l'onglet Journaux. Il est recommandé d'envoyer ces journaux lors de l'ouverture d'un billet d'assistance.
En cas de problèmes lors de la configuration du service de chiffrement, sachez que vous pouvez arrêter le service dans Azure à tout moment. Cela fait revenir Devolutions Hub à la connexion SSO normale et garantit qu'il peut toujours être accédé par ses utilisateurs sans interruption.
Q : Qu'est-ce qui est sauvegardé ou stocké par le service de chiffrement auto-hébergé ?
A : La paire de clés privées et publiques est générée dans le navigateur et n'est jamais enregistrée ni stockée quelque part. Le service de chiffrement ne reçoit que la clé publique pour permettre le déroulement du processus d'authentification.
Q : Que se passerait-il avec les clés de chiffrement existantes si le service de chiffrement auto-hébergé était mis à jour via Azure AD ?
A : Le redéploiement récupère la dernière version du conteneur ; les clés de chiffrement ne sont enregistrées nulle part et ne sont donc pas affectées.
Q : Le service de chiffrement peut-il être sécurisé davantage ?
A : Ajouter plus de couches de sécurité est tout à fait faisable ici. Assurez-vous que le service est capable de joindre - et être joint par -, Devolutions Hub et Devolutions Portal. Le service de chiffrement fonctionne comme une redirection dans le flux d'authentification de Devolutions Hub, permettant un provisionnement automatique SSO, déchiffrant votre clé Devolutions Hub à chaque connexion, et éliminant le besoin d'invitations.
Q : Puis-je créer des services de chiffrement de secours ?
A : Des services de chiffrement supplémentaires peuvent être créés, mais un utilisateur doit pouvoir se connecter et changer l'URL dans les paramètres du service de chiffrement. Sinon, cela revient à la méthode de déchiffrement normale. Se déconnecter peut être nécessaire ici.
Q : Puis-je configurer le service de chiffrement pendant que d'autres utilisent le Hub ?
A : En principe, cela ne devrait pas poser de problème. Il est recommandé de planifier les modifications apportées aux services à l'avance afin d'éviter des problèmes de configuration, auquel cas il est préférable de désactiver la fonctionnalité complètement pendant la mise en œuvre de la solution.
Q : Si un serveur auto-hébergé est requis pour le service de chiffrement, cela signifie-t-il que nous devons héberger Devolutions Hub sur un serveur physique ou une machine virtuelle ?
A : Devolutions Hub n'a pas besoin d'être hébergé sur un serveur, seul le service de chiffrement doit l'être.
Donnez-nous vos commentaires